Cyberkriminalität

Die Egyptian Cyber Army tauschte den Ton einer 17 Minuten langen Drohrede der Terrororganisation gegen einen Popsong aus. An Stelle des Texts setzte sie ihr Logo, das auf der ägyptischen Flagge basiert. Die Gruppe engagiert sich für die Regierung von Präsident Abdel Fattah el-Sisi. Sie will anti-ägyptische Online-Aktivitäten aufdecken. weiter

Die Festnahmen erfolgten in Estland, Frankreich, Großbritannien, Italien, Lettland, Norwegen und Rumänien. Die Verdächtigen sollen Remote Access Tools eingesetzt haben, um die Rechner ihrer Opfer zu kontrollieren. Diese nutzten sie dann für kriminelle Zwecke. weiter

Sie ist offenbar schon seit 2008 im Umlauf. Ihre Tarnfunktionen erlauben einen Einsatz in langjährigen Spionage-Kampagnen. Zu den Zielen gehören unter anderem Internet Service Provider und Telekommunikationsanbieter. weiter

Es handelt sich um Nutzernamen und Passwörter von 2131 PSN-Usern, 1473 aus Windows Live und 2000 Zugangsdaten zu 2K Game Studios. Das ist der Gruppe zufolge nur ein kleiner Auszug: Sie hat bei Aktionen angeblich 500.000 Kreditkartendaten und etwa 7 Millionen Nutzernamen und Passwörter gesammelt. weiter

Der Ku-Klux-Klan spricht von "ein paar Jugendlichen, die sich im Keller ihrer Mama einen runterholen". Seine primäre Website ist aber trotz Cloudflare-Unterstützung weiter offline. #OpKKK soll fortgesetzt werden, bis Anonymous sie als "kompletten Erfolg" ansieht. Dann will es die eroberten Twitter-Konten löschen. weiter

In Ferguson steht das Urteil gegen den Polizisten an, der den unbewaffneten Michael Brown erschossen hatte. Der rassistische KKK versuchte, Demonstranten einzuschüchtern. Anonymous rechtfertigt seine von ihm selbst als "Cyberwar" eingestufte Aktion als "Verteidigung des Rechts auf freie Meinungsäußerung". weiter

Auslöser sind nicht näher beschriebene "besorgniserregende Aktivitäten". Davon betroffen war offenbar nur ein Teil des E-Mail-Systems, das für nicht als geheim eingestufte Nachrichten benutzt wird. Anfänglich hatte das Ministerium die Abschaltung mit geplanten Wartungsarbeiten begründet. weiter

Die Cyberkriminellen haben die WLAN-Netzwerke der Hotels kompromittiert. Ihren Opfern bieten sie angeblich Updates an, die jedoch einen Trojaner enthalten. Die Malware wiederum nutzt Zero-Day-Lücken in Flash Player aus. weiter

Unbekannte erbeuten angeblich lediglich E-Mail-Adressen. Betroffen sind Teilnehmer eines Pilotprogramms. Der CurrentC-Betreiber MCX weist zudem Vorwürfe zurück, er habe Einzelhändler in den USA zum Boykott von Apple Pay aufgerufen. weiter

AV-Test hat in der neuesten Untersuchung 32 Security-Apps für Android auf ihre Schutzwirkung, Benutzbarkeit und ihre Akkulast überprüft. Der Test des Magdeburger Anbieters für IT-Sicherheitsdienstleistungen und Tests zeigt, dass der sichere Schutz von Android-Smartphones auch ohne Kostenaufwand problemlos möglich ist. weiter

Sie stecken in Windows und Internet Explorer. Eine der Schwachstellen haben Hacker für Spionageangriffe auf die NATO verwendet. Darüber hinaus stellt Microsoft Updates für Word, Office Web Apps und .NET Framework zur Verfügung. weiter

Die Opfer kommen bisher überwiegend aus den USA. Einige der betroffenen Videos wurden auf Youtube mehr als 11 Millionen Mal aufgerufen. Darunter ist mindestens ein offizielles Musikvideo eines bekannten Labels. weiter

Microsoft will die gefährliche Zero-Day-Lücke heute mit einem Patch beheben. Die Spähangriffe galten außerdem ukrainischen und westeuropäischen Regierungsorganisationen sowie Energie- und Telekommunikationsfirmen. Die Sicherheitsfirma iSight berichtet von zunehmender Cyberspionage durch mehrere russische Intrusionsteams. weiter

Einen kleinen Teil davon hat die Gruppe als Beweis auf Pastebin veröffentlicht. Nach dem Erhalt von Spenden per Bitcoin will sie weitere Passwörter öffentlich machen. Dropbox zufolge stammen die Anmeldedaten nicht von den eigenen Servern. weiter

Dabei wurden angeblich 500 MByte Bilder gestohlen. Snapsaved hat nach eigenen Angaben daraufhin seine gesamte Website und Datenbank gelöscht. Ein Unbekannter behauptet jedoch auf Pastebin, ein Administrator von Snapsaved habe Hackern den Zugriff auf die Datenbank ermöglicht. weiter

Sie stammen offenbar aus einer Datenbank eines Drittanbieters. Unter Verdacht stehen die Apps Snapsave und SnapSaved. Snapchat selbst weist jede Verantwortung von sich. weiter

Ab morgen müssen Anwender, die die Zwei-Faktor-Authentifizierung für ihr Apple-Konto nutzen und mit Programmen wie Thunderbird auf iCloud-Daten zugreifen, ein anwendungsspezifisches Passwort eingeben. Dieses lässt sich online über den Dienst "Meine Apple-ID" erstellen. weiter

Mithilfe des Botnetzes Qbot fangen sie mehr als 800.000 Online-Transaktionen ab. Die meisten Betroffenen kommen offenbar aus den USA. Zudem stellt Proofpoint mit 59 Prozent einen sehr hohen Anteil von Windows-XP-Rechnern fest. weiter

Einem Sicherheitsforscher zufolge gelang der Angriff über die Shellshock-Lücke. Yahoo hat das jedoch dementiert und eine andere Schwachstelle ausgemacht. Yahoo und WinZip betonen, dass die Hacker keinen Zugriff auf Nutzerdaten hatten. weiter

Es reagiert damit auf Klageandrohungen von Anwälten betroffener Prominenter. Diese werfen dem Internetkonzern vor, nicht schnell genug Maßnahmen ergriffen zu haben, die von Hackern entwendeten und veröffentlichten Nacktbilder zu löschen. weiter

Noch vor wenigen Wochen gingen die Manager der größten amerikanischen Bank von nur einer Million betroffenen Konten aus. Der Cyberangriff begann im Juni, wurde jedoch erst im Juli bemerkt. Ermittler rätseln über die Motive der Angreifer, da es noch keine Hinweise auf eine finanzielle Plünderung von Kundenkonten gibt. weiter

Auf Anwenderdaten wurde dem Gesundheitsministerium zufolge nicht zugegriffen. Auch handelte es sich nicht um einen gezielten Angriff. Der Vorfall ereignete sich "im Lauf des Sommers" und wurde Ende August entdeckt. weiter

Bei Passwortwechseln und Synchronisierung neuer Geräte soll es künftig Warnmails und Push-Benachrichtigungen mit Reaktionsmöglichkeit geben. An der iCloud-Technik lag der Diebstahl von Prominenten-Bildern nicht. Apple hätte nach Cooks Ansicht aber stärker auf Gefahren hinweisen können. weiter

Die praktisch jedermann zugängliche Forensik-Software erfreut sich großer Beliebtheit in einem einschlägigen Hackerforum. Sie kann ein iPhone emulieren und den kompletten Download eines iCloud-Backups durchführen. Benutzername und Passwort müssen bekannt sein - die von Apple empfohlene Zwei-Faktor-Authentifizierung aber schützt nicht davor. weiter

Laut Apple erfolgten "sehr gezielte Angriffe" auf Benutzernamen, Passwörter und Sicherheitsabfragen. Der iPhone-Hersteller schließt nach seinen bisherigen Ermittlungen aus, dass die Nacktaufnahmen durch Ausnutzung einer Schwachstelle in Apple-Systemen entwendet wurden. Die Daten in iCloud-Backups sind in einschlägigen Hackerkreisen besonders begehrt. weiter

"Danke, iCloud" schreibt auch die Schauspielerin Kirsten Dunst und bestätigt zugleich die Echtheit der von ihr veröffentlichten Aufnahmen. Ein Sicherheitsexperte warnt davor, den prominenten Opfern selbst Schuld zu geben: "Wenn etwas nicht sicher ist, sobald es von normalen Menschen genutzt wird, dann ist es nicht sicher." weiter

Unbekannte Hacker griffen in diesem Monat JPMorgan Chase und mindestens vier weitere Finanzinstitute an. Sie infiltrierten die Netzwerke und griffen GByte an Kontodaten ab. Einen politisch motivierten Cyberangriff aus Russland halten Sicherheitsexperten für unwahrscheinlich. weiter

PSN fiel aufgrund massiver Distributed-Denial-of-Service-Angriffe aus. Laut Sony konnten die Angreifer nicht in das Netzwerk eindringen und auf persönliche Informationen der Nutzer zugreifen. Die Attacke erinnert an einen früheren Angriff, der zu einer mehrwöchigen Schließung des PlayStation Network zwang. weiter

Die Hackergruppe Lizard Squad hat zudem den Flug von Sony-Online-Chef John Smedley aufgehalten. Nach einer Bombendrohung auf Twitter musste die American-Airlines-Maschine zwischenlanden. Die Motive sind noch unklar, das FBI ermittelt. weiter

Erfolgreich waren Phishing-Mails, die zur Kontenverifizierung aufforderten und zu einer "cloudbasierten Google-Tabelle" führten. Spearphishing verwies auf Malware, die auf Microsoft Cloudspeicherdienst gehostet wurde. Zwei Angriffe gingen von Ländern aus, die im Bericht der internen Behördenermittler nicht genannt wurden. weiter